[研究]Thunderbird 146.0讀取加簽信件出現「數位簽章無效」
2025-12-17
********************************************************************************
下圖,Gmail 看起來加簽信件正常
下圖,Thunderbird 146.0讀取加簽信件出現「數位簽章無效」
郵件安全 - S/MIME 數位簽章無效 此郵件包含不正確的數位簽章。 用來簽署此郵件的憑證的發行者是您所不信任的。 簽署者: 電子郵件地址: 憑證發行者: TWCA InfoSec User CA 郵件未加密 此討郵件沒被加密過。它在傅送中有可能被偷看。 |
********************************************************************************
是 Thunderbird 與 Windows 憑證信任機制不同步所造成,Thunderbird 不會使用你用 MMC 匯入的憑證。
| 平台 | 使用的憑證信任庫 |
|---|---|
| Gmail Web | Google 自己的 CA 信任清單(內建信任 TWCA) |
| Thunderbird | Thunderbird 內建的 NSS 憑證庫 ❗ |
| Windows / MMC | Windows CryptoAPI(系統憑證庫) |
********************************************************************************
解決:把 TWCA 憑證匯入「Thunderbird」
下圖,
下圖,
下圖,
下圖,
下圖,
實際測試,問題解決了。
********************************************************************************
匯入 .pfx 憑證後 通常不需要重新啟動 Thunderbird。
只有在非常少數情況下,Thunderbird 對憑證未即時更新顯示時,才建議重啟 Thunderbird。
********************************************************************************
另一系統
下圖,開發機、測試機正常
下圖,正式機加簽信,Gmail Web正常,Thunderbird 看到異常
郵件安全 - S/MIME 數位簽章無效 此郵件包含不正確的數位簽章。 此數位簽章有不明的錯誤。請與寄件者確認郵件的内文·(1) 郵件未加密 此封郵件沒被加密過。它在傅送中有可能被偷看。 |
待查
(完)
相關
沒有留言:
張貼留言